Arquivo Antivírus e Segurança

Trojan para Windows 8 evita firewall ao usar Google Docs e mira especialmente nos brasileiros

Backdoor.Makadoc aparece em arquivo de Word ou de texto RTF

Thássius Veloso
Por

As melhores ofertas,
sem rabo preso

Nova ameaça virtual na praça. Não que seja exatamente nova, visto que foi lançada pelo menos há um mês, mas somente agora vem chamando a atenção ao ganhar popularidade. O cavalo de troia (trojan) denominado como ‘Backdoor.Makadocpela Symantec utiliza algumas artimanhas para evitar poderosos firewalls. E o pior: parece que foi criado com especial interesse nos internautas brasileiros.

De acordo com a firma de segurança, o Backdoor.Makadoc utiliza vulnerabilidades tanto do Windows 8, lançado em 26 de outubro no Brasil, quanto do Windows Server 2012, apresentado ao mercado em setembro.

Texto em português no código do software malicioso (fonte: Symantec)

Texto em português no código do software malicioso

Normalmente um trojan recorre a um centro de controle e comando (chamado de C&C) para receber instruções de quais comandos executar no computador da vítima. Em vez de procurar este servidor malicioso, porém, a versão mais recente do trojan recorre ao Google Docs para baixar os comandos. Reside nesse breve detalhe a surpresa da Symantec em alertar para a existência do software malicioso.

O Google Docs tem se tornado cada vez mais importante para muitas empresas, que o adotam como alternativa ao Microsoft Office ou liberam o acesso às ferramentas online devido à necessidade dos parceiros comerciais. Com isso, as chances de os domínios do Docs serem bloqueados nas diretrizes de corporações de grandes empresas diminuem.

Aliado a isso, o serviço de produtividade do Google, com editor de texto, planilha e apresentação a la PowerPoint, emprega criptografia e a forma mais segura de troca de dados. Ou seja, ao mandar o Backdoor.Makadoc se conectar ao Google Docs, os hackers mal intencionados têm uma linha direta e sem ruídos. De acordo com a Symantec, só é possível realizar essa conexão graças ao visualizador do Docs que mostra trechos dos documentos sem que o navegador tenha de fazer o download do arquivo em si.

Pelo que a firma de segurança relata, o cavalo de troia vem sendo distribuído como um arquivo RTF (de texto) ou de Microsoft Word.

Backdoor.Makadoc utiliza engenharia social para disseminação. Captura de tela apresentada pela Symantec mostra que certos trechos do software malicioso claramente foram escritos em português. “Admins. do domínio” e “Administradores” estão presentes no código extraído pela firma.

Estamos em contato com o escritório brasileiro da Symantec para saber mais detalhes sobre o assunto.

O Google disse em nota que qualquer atividade maliciosa fere os termos de uso do serviço Docs. Por enquanto, pelo que nos consta, a Microsoft não se manifestou.

Thássius Veloso

Ex-editor-executivo

Thássius Veloso foi editor e editor-executivo do Tecnoblog de 2008 a 2014. Liderou o noticiário e cobriu de perto os maiores acontecimentos do mercado de eletrônicos de consumo, games e serviços. É jornalista, palestrante e apresentador de tecnologia na rádio CBN e no canal de TV por assinatura GloboNews.

Mais Populares

Responde

Relacionados

Em destaque